Steam: un difetto ha permesso ai giocatori di gonfiare la quantità del proprio portafoglio Steam

Même Vapore non è infallibile. Lo scorso aprile, abbiamo appreso che il sistema di invito alla piattaforma di Valve ha consentito agli hacker di assumere il controllo del tuo PC. Questo fine settimana, un nuovo bug è stato portato alla luce da un ricercatore di sicurezza, premiato per la sua scoperta.

La falla in questione, in connessione con il portafoglio Steam, ha permesso di gonfiare l'importo disponibile nel portafoglio virtuale degli hacker.

Leggi anche:
CS:GO: un bug consente agli hacker di assumere il controllo del tuo PC

Pieno di denaro falso

Tutto è iniziato con la scoperta di un ricercatore di sicurezza, che lavorava sotto lo pseudonimo di "drbrix", tramite la piattaforma HackerOne. Quest'ultimo ha affermato di aver identificato una falla che consente agli hacker di aumentare la quantità del proprio portafoglio Steam.

Un problema che è arrivato rapidamente alle orecchie dei team Valve, compresi quelli di JonP. Secondo le spiegazioni di “drbrix”, gli hacker dovevano registrare sul proprio account Steam un indirizzo e-mail in cui apparivano i termini “amount100”. 

È stato quindi possibile per loro intercettare i pagamenti effettuati tramite Smart2Pay e aumentarli artificialmente. Valve ha confermato che la descrizione fornita da "drbrix" era relativamente vicina all'approccio utilizzato dagli hacker.

In risposta, l'azienda ha rapidamente classificato questo problema come critico, ritenendo che potesse avere un impatto finanziario significativo per l'azienda, e ha premiato il ricercatore di sicurezza, fino a 7 dollari.

Nonostante Valve abbia da allora risolto la questione e speri che gli utenti continuino ad aiutare in futuro, non è stata fatta alcuna comunicazione in merito allo sfruttamento di questa falla e non sappiamo se sia stata effettivamente utilizzata dagli hacker.